Ahogy zeller is írta, gyakorlatilag kis cégként ha bármi apróság miatt érintett vagy akkor az egész NIS2 vonatkozik rád tokkal vonóval, azaz még mindentől függetlenül rendszeresen felügyeleti díjat is kell fizetni pluszban, hogy az SZTFH-nál dolgozók bérét finanszírozd. Gyakorlatilag szerződést kell kötnöd egy külső céggel aki IBF "szolgáltatást" fog adni neked havidíjért, együtt létrehozzátok az összes papírhalmot ami mindenre kiterjed, meg átalakítjátok az infrát úgy, hogy az jó is legyen amihez további beruházásokra lesz szükség. A hozzáférési eljárásrend és az ahhoz szükséges infrán felül minimum kelleni fog egy jól védett naplógyűjtő eszköz is (vagy 3. fél akihez átküldöd), plusz lesz incidens detektálási kötelezettséged azaz kb. szerződnöd kell egy SOC céggel is, incidens esetén lesz bejelentési kötelezettséged is 2x, mikor megtörténik meg amikor elhárítottad, mindkettő jegyzőkönyvvel. Az infra átalakítás 1x költség, az IBF meg SOC 2xhavidíj. Minimum.
Egyébiránt az egész alapja a "kockázattal arányos védekezés", amit el szoktak felejteni és túltolják, a pánik miatt kockázattól függetlenül irracionális költséggel járó Faraday kalitkás Enterprise Alcatrazt akarnak látni.